Intercambio de claves autenticadas con contraseña mediante malabares

El intercambio de claves autenticadas por contraseña mediante malabares (o J-PAKE) es un protocolo de acuerdo de clave autenticado por contraseña , propuesto por Feng Hao y Peter Ryan. ^[1] Este protocolo permite que dos partes establezcan una comunicación privada y autenticada únicamente en función de su contraseña compartida (baja entropía) sin necesidad de una infraestructura de clave pública . Proporciona autenticación mutua para el intercambio de claves, una característica que falta en el protocolo de intercambio de claves Diffie-Hellman .

Dos partes, Alice y Bob, acuerdan un grupo con generador de orden primo en el que el problema del logaritmo discreto es difícil. Normalmente se utiliza un grupo de Schnorr . En general, J-PAKE puede usar cualquier grupo de orden principal que sea adecuado para la criptografía de clave pública, incluida la criptografía de curva elíptica . Sea su secreto compartido (de baja entropía), que puede ser una contraseña o un hash de una contraseña ( ). El protocolo se ejecuta en dos rondas. ${\ estilo de visualización G}$ ${\ estilo de visualización g}$ ${\ estilo de visualización q}$ ${\ estilo de visualización}$ $s\neq 0$

Después de la Ronda 2, Alice calcula . De manera similar, Bob calcula . Con el mismo material de claves , Alice y Bob pueden derivar una clave de sesión utilizando una función hash criptográfica : . $K=(B/g^{x_{2}x_{4}s})^{x_{2}}=g^{(x_{1}+x_{3})x_{2}x_{ 4}s}$ $K=(A/g^{x_{2}x_{4}s})^{x_{4}}=g^{(x_{1}+x_{3})x_{2}x_{ 4}s}$ ${\ estilo de visualización K}$ ${\ estilo de visualización \ kappa = H (K)}$